Backup postazioni e protezione dati

Clicca qui per scaricare la nostra offerta

Le misure minime per la sicurezza ICT, di cui alla circolare AgID n. 2/2017, mirano a consolidare lo stato della sicurezza informatica nazionale, alla luce dei crescenti rischi cibernetici che minacciano anche il nostro Paese. Da un lato si cura la prevenzione, configurando i sistemi in maniera sicura ed eliminando o riducendo i fattori di rischio per contrastare le minacce più comuni e frequenti cui sono soggetti i sistemi informativi; dall’altro si pianificano le azioni per un adeguato disaster recovery e cioè tutte le misure tecnologiche e logistico/organizzative atte a ripristinare sistemi, dati e infrastrutture, in seguito a gravi emergenze che pregiudichino la regolare attività dell’Amministrazione. La citata circolare AgID dedica l’intera sezione ABSC 10 (CSC 10) alle copie di sicurezza. I servizi di backup svolgono un ruolo fondamentale nel ripristino delle postazioni compromesse da virus o attacchi informatici.

In pratica bisogna garantire le tre implementazioni richieste per il livello “M” (minimo) richiesto:

  • Effettuare con una cadenza minima settimanale una copia di sicurezza, almeno delle informazioni strettamente necessarie per il completo ripristino del sistema.
  • Assicurare la riservatezza delle informazioni contenute nelle copie di sicurezza mediante adeguata protezione fisica dei supporti, ovvero mediante cifratura. Tale codifica effettuata prima della trasmissione consente la remotizzazione del backup anche nel cloud.
  • Assicurarsi che i supporti contenenti almeno una delle copie non siano permanentemente accessibili dal sistema, onde evitare che attacchi su questo possano coinvolgere anche tutte le sue copie di sicurezza.

Tali interventi garantiscono la continuità e il ripristino delle attrezzature in tempi brevissimi ma devono essere effettuati secondo procedure ben precise in quanto i dati contenuti sono spesso sensibili. I nostri ingegneri hanno progettato una proposta completa in grado di soddisfare le esigenze della Scuola e assolvere agli obblighi di legge:

  • Backup delle immagini criptate complete dei pc della segreteria e di tutti quelli particolarmente importanti (DS, DSGA, server, ecc.) e custodia.
  • Backup incrementale criptato, almeno settimanale, dei dati delle stesse postazioni con servizio di monitoraggio quotidiano riguardo lo stato del salvataggio delle postazioni.
  • Deposito e custodia delle immagini su supporti separati dalla rete.

I server utilizzati a tale scopo sono posizionati in Italia e corredati da software di cifratura e protezione adeguati. Solo così il Titolare del Trattamento viene sollevato da eventuali responsabilità riguardo il salvataggio, la custodia e il ripristino delle postazioni informatiche.

< Torna al GDPR.